web-dev-qa-db-ja.com

Google+がシャットダウンされると、OAuth AP​​Iもなくなりますか?

多くのユーザーがGoogle OAuth AP​​Iを介して認証します( https://developers.google.com/+/web/api/rest/oauth

GoogleのバージョンOAuth AP​​Iの2019年4月以降の今後はどうなりますか?

OAuthは別として、次のエンドポイントを使用してユーザーのメールと名前を取得します。 https://www.googleapis.com/plus/v1/people/me アクセストークンを取得したら。このエンドポイントは廃止されていますか?

20
Slawomir

更新12/21/18

Google+シャットダウン通知

[アップデート終了]

OAuth 2.0は、Googleアカウントが提供するサービスです。 Google+のサポート終了はOAuth 2.0には影響しません。

OAuth 2.0は、Google Cloud Platform、G Suite、および他の多くのサービスの基盤認証サービスです。 OAuth 2.0はトークンベースであり、これらのトークンはGoogleベースとサードパーティの両方のさまざまなサービスで使用できます。

エンドポイントに関するコメントセクションで、さらに質問が行われました。

ユーザー情報のGoogle+エンドポイント: googleapis.com/plus/v1/people/me は、おそらく今後数年間存在し続けるでしょう(Googleからの公式発表を待っています)。

Google OAuth 2.0エンドポイントの使用を開始します(alt = jsonに注意してください): https://www.googleapis.com/oauth2/v3/userinfo?alt=json

これは、次のようなJsonを返します。

{
  "id": "123456789012345678901",
  "email": "[email protected]",
  "verified_email": true,
  "name": "User Name",
  "given_name": "User",
  "family_name": "Name",
  "link": "https://plus.google.com/123456789012345678901",
  "picture": "https://lh3.googleusercontent.com/.../mo/photo.jpg",
  "locale": "en",
  "hd": "example.com"
}

Google OAuth 2.0エンドポイントの現在のリスト:

https://accounts.google.com/.well-known/openid-configuration

17
John Hanley

2019年4月以降のOAuth AP​​Iの将来は何ですか?

OauthはAPIではなく、認証用のプロトコルです。この場合、認証応答はgoogles APIへのアクセスに使用されます。 Googleが認証のためにOauth2を使用することは、何らかの形で中止されるという発表がない場合には行われません。私の知る限り、APIを認証するための現在の業界標準であるとは思わない

OAuthは別として、次のエンドポイントを使用してユーザーのメールと名前を取得します。 https://www.googleapis.com/plus/v1/people/me アクセストークンを取得したら。このエンドポイントは

Google People APIには、URLにプラスという用語が含まれている場合がありますが、Googleプラスとは何の関係もありません(名前の付け方が本当に悪い場合を除きます)。

[ドキュメント]People api 認証済みの ユーザーの連絡先 をリストおよび管理し、認証済みのユーザーとその連絡先のプロファイル情報を取得できます。

実際、Googleプラスとは何の関係もありません。ユーザープロフィール情報の一部が元々Googleプラスに含まれていた可能性があるという事実以外は、今は疑わしい(しかし、その証拠はありません)。 Googleにメールを送信して、どのエンドポイントがシャットダウンされているかを明確にするよう求めました。

シャットダウン

シャットダウンで何が起こるか

people overview はどうなるでしょうか?現在のように、Googleの連絡先にアクセスするためだけに残されているのではないかと疑われます。 (再び私はこれの利益を持っていません)

現在のユーザー情報を取得する

現在のユーザーに関する情報を取得する場合は、userinfoエンドポイントを使用することをお勧めします。プロファイルスコープをリクエストしている限り、IDサーバーから現在のユーザー情報を直接リクエストできます。

要求:

GET /oauth2/v2/userinfo HTTP/1.1
Host: www.googleapis.com
Content-length: 0
Authorization: Bearer qMgWQHD0MstTDVip7hIYipUpSQkxexF4-W0bI3geEaYk0ztVryYZyFRrZDFWkn69Hw3RlBjfOuXJ8df_iv5ATgW3y0BUkI0xMXeGq22qmfqG-4duSU

応答:

{
  "picture": "https://lh5.googleusercontent.com/-a1CWlFnA5xE/AAAAAAAAAAI/AAAAAAAAl1I/UcwPajZOuN4/photo.jpg", 
  "name": "Linda Lawton", 
  "family_name": "Lawton", 
  "locale": "en", 
  "gender": "female", 
  "link": "https://plus.google.com/+LindaLawton", 
  "given_name": "Linda", 
  "id": "117200475532672775346"
}

これのいくつかは変わるだろうと思う。たとえば、リンクはGoogle Plusにリンクできなくなります。私は彼らがそれについて何をしようとしているのかを見るためにGoogleにメールを送ると思います。

ユーザーの認証時に電子メールスコープもリクエストした場合にのみ、電子メールが応答に表示されます。

update

aPIシャットダウンに関するブログ投稿が公開され、どのAPIがいつシャットダウンされるかについての情報が提供されました。

シャットダウンされている最も一般的に使用されるAPIは次のとおりです。

  • Google+ REST AP​​I

  • Google+ Web API

  • Google+ Android SDK

  • Google+ Domains API

  • Google+ Pages API

これでも、Googleの連絡先であるピープルAPIの問題は解決されていませんが、Google + REST APIの一部です

https://developers.googleblog.com/2018/12/google-apis-shutting-down-march-7-2019.html?m=1

3
DaImTo

アプリからこのGoogle + APIを無効にするには、 https://console.developers.google.com にアクセスする必要があります

...そして、Google + Apiを使用している各プロジェクトに移動して、DISABLEをクリックします

これにより、Google + APIからのリクエストが削除されます。

0
itzo